VRRP

Thông thường, từ người dùng (khách hàng) đến nhà cung cấp dịch vụ (ISP) có 1 đường dẫn duy nhất. Và
người quản trị sẽ cung cấp cho khách hàng một cổng IP địa chỉ để truy cập mạng ISP.

Có thể thấy, từ phía khách hàng nhìn lên ISP, họ chỉ có một con đường duy nhất để đến ISP. Nhưng
trong nhiều trường hợp, có thể con router ở biên của nhà mạng bị shutdown/error/restart… Điều này
dẫn đến gián đoạn dịch vụ của người sử dụng. Để hạn chế trường hợp này, ISP có thể sử dụng 2 hoặc
nhiều router để back-up cho nhau (redundancy). Nhưng với 2 hay nhiều router mà chỉ có 1 địa chỉ
gateway duy nhất thì biết cấu hình vào con nào.

--- VRRP ra đời.

VRRP (Virtual Router Redundancy Protocol) là giao thức cho phép sử dụng chung 1 địa chỉ IP gateway
cho một nhóm router. Nếu router chính bị down, ngay lập tức các con router khác sẽ biết và với một số
các nguyên tắc bầu chọn do VRRP quy định, các con còn lại sẽ chọn ra 1 con chính khác nắm giữ địa chỉ
IP gateway đã được cấu hình từ trước, và lưu lượng từ người dùng sẽ đi qua con gateway mới này =>
Đảm bảo dịch vụ của người sử dụng thông suốt, không bị gián đoạn.

1. Một số khái niệm cần nhớ khi làm việc và trao đổi về VRRP

-VRRP Router: Router sử dụng VRRP. Có thể có 1 hay nhiều VRRP Router đồng thời.

-VRRP-ID: Định danh cho các router thuộc cùng 1 nhóm VRRP. Hiểu nôm na là 1 router có thể tham gia
nhiều nhóm VRRP (các nhóm hoạt động động lập nhau), và VRRP-ID là tên gọi của từng nhóm.

-Primary IP: Địa chỉ IP thực của Router Interface tham gia vào VRRP. Các gói tin trao đổi giữa các VRRP
Router sử dụng địa chỉ thực này.

-VRRP IP: Địa chỉ IP ảo của nhóm VRRP đó (Chính là địa chỉ dùng làm gateway cho các host). Các gói tin
trao đổi, làm việc với host đều sử dụng địa chỉ ảo này.

-Virtual MAC: Địa chỉ MAC ảo đi kèm với địa chỉ IP ảo ở trên. Định dạng của MAC ảo là 00-00-5E-00-02-
XX (Với XX là VRID dưới dạng hexa). Các trao đổi về ARP với host đều sử dụng MAC ảo này.
2. Các timer cho VRRP

-Advertisement Interval (s): Chu kỳ gửi gói tin Advertisement => Bộ định thời Advertisement Timer sẽ
được kích hoạt mỗi khi router gửi/nhận một bản tin Advertisement.

Skew time (s): Sử dụng để tính toán Master Down Interval theo priority.

Skew_time = ((256 – priority) / 256)

-Master Down Interval (s): Khoảng thời gian để Backup Router nhận ra Master Router gặp sự cố. Hiểu
nôm na là cứ 3 lần không nhận được bản tin Advertisement, Backup router sẽ kích hoạt Skew Timer.
Skew timer chạy hết mà vẫn không nhận được Advertisement, nó sẽ coi Master bị tèo và bắt đầu quá
trình bầu chọn lại Master.

Master_down_interval = 3 * Advertisement_interval + Skew_time

-Virtual Router Master: Là một VRRP Router, gắn với 1 nhóm VRRP-ID cụ thể, và được bầu là Master của
nhóm đó. Router này có nhiệm vụ nhận và xử lý các gói tin từ host đi lên.

-Virtual Router Backup: Là một VRRP Router, gắn với 1 nhóm VRRP-ID cụ thể, và đóng vai trò Backup cho
con Master ở trên. Nếu con Master tèo, những con Backup này sẽ dựa vào 1 cơ chế bầu chọn và nhảy
lên làm Master.

-Preempt Mode: Chế độ này được cấu hình trên mỗi VRRP Router. Khi được cấu hình là True, VRRP
Router được quyền tham gia bầu chọn Master. Ngược lại, khi Preempt = False, VRRP sẽ không tham gia
làm Master cho dù Priority là cao nhất.

3. Các trạng thái của một VRRP Router

*)3 trạng thái của VRRP Router: Initialize, Master và Backup.

-Initialize: Router đã được cấu hình VRRP nhưng chưa bật chức năng này lên. Do đó, router không có khả
năng xử lý các gói tin VRRP. Khi người quản trị tạo một sự kiện Startup (dựa vào câu lệnh enable), VRRP
sẽ chuyển sang trạng thái Backup.

-Backup: Khi ở trạng thái này, VRRP Router có nhiệm vụ chính là giám sát hoạt động của Master Router
để phát hiện khi nào con master này gặp sự cố. Nếu gặp sự cố, dựa vào quá trình hoạt động của VRRP,
nếu đủ điều kiện, con Backup Router này sẽ nhảy lên làm Master Router. Khi ở trạng thái Backup, router
sẽ chỉ nhận các gói tin Advertisement từ Master Router chứ không tham gia vào việc làm gateway trung
chuyển gói tin từ các host gửi đến VRRP.

-Master: Khi router ở trạng thái này, nó sẽ định kỳ gửi các gói tin Advertisement theo chu kỳ của
Advertisement timer. Master Router sẽ đóng vài trò là một con router với MAC là virtual-MAC, IP là
virtual-IP. Mọi gói tin gửi đến địa chỉ virtual-MAC hay virtual-IP đều được con Master Router này xử lý.

4. Mô tả hoạt động của VRRP

-Các VRRP Router trong cùng một VRRP Group tiến hành bầu chọn Master sử dụng giá trị priority đã cấu
hình cho router đó. Priority có giá trị từ 0 đến 255. Nguyên tắc có bản: Priority cao nhất thì nó là Master,
nếu priority bằng nhau thì IP cao hơn là Master.

-Nếu VRRP Router được cấu hình Virtual IP = Primary IP, nó sẽ có priority = 255 và trở thành Master
luôn. Và tất nhiên, nếu VRRP Router được cấu hình priority = 255 thì mặc nhiên nó sẽ sử dụng Primary IP
làm Virtual IP.

-Nếu VRRP Router có priority < 255 thì ban đầu nó sẽ chuyển về trạng thái Backup. Sau đó nó khởi động
bộ định thời Master Down Timer. Khi bộ định thời Master Down Timer chạy hết, nó sẽ nhảy từ Backup
lên làm Master.

-Sau khi lên làm Master, các router bắt đầu nhận bản tin Advertisement từ router khác thuộc cùng VRRP
Group cũng như gửi cho các router khác bản tin Advertisement chưa các tham số VRRP của nó. Router
sẽ so sánh priority của mình với priority nhận được từ bản tin Advertisement, nếu cao hơn và router
đang được cấu hình Preempt Mode = True, nó sẽ giữ nguyên trạng thái Master. Nếu không đạt đủ các
điều kiện trên, nó sẽ nhảy xuống làm Backup.

-Trong trường hợp priority bằng nhau, nó sẽ so sánh địa chỉ IP của interface được cấu hình VRRP vơi src-
IP của gói tin Advertisement, nếu cao hơn thì giữ nguyên trạng thái Master, thấp hơn thì xuống làm
Backup.

-Sau khi bầu chọn xong Master, thằng nào là Master Router sẽ gửi trả lời bản tin ARP Request cho host
sử dụng Virtual MAC.

-Master Router định kỳ gửi các bản tin Advertisement cho tất cả Virtual Router Backup để thông báo về
trạng thái hoạt động của mình. Backup dựa vào các bộ timer của mình để xác định Master có gặp sự cố
hay không. Nếu có sự cố, các VRRP Router còn lại trong VRRP Group sẽ tiến hành bầu chọn lại VRRP
Master Router theo thứ tự như trên.

-Theo quy định của chuẩn, mặc định các Master router sẽ KHÔNG xử lý các gói tin gửi đến địa chỉ Virtual
IP (ngoại trừ gói tin ARP) nếu địa chỉ này khác với địa chỉ cổng vật lý của router. Vì vậy, trong trường hợp
này, chúng ta sẽ không thể thực hiện ping, telnet, ssh đến địa chỉ Virtual IP.

-Nếu Master chết (gọi là Router A), xong Backup router khác lên thay (gọi là Router B), xong Router A
sống lại…Nếu Router A có Primary IP = Physical IP, hoặc được cấu hình bật preempt mode => Nó sẽ được
khôi phục làm Master. Nếu không, nó sẽ giữ ở trạng thái Backup và khôi phục lại Priority cũ.
  R1# set interfaces g-0/3 unit 0 family inet address 10.0.0.1/24
 R1# set interfaces g-0/2 unit 0 family inet address 11.0.0.1/24

 R1# set interfaces g-0/3 unit 0 family inet address 10.0.0.1/24 vrrp-group 1 virtual-address
10.0.0.100 priority 110 preempt(mode thường)
 R1# set interfaces g-0/3 unit 0 family inet address 10.0.0.1/24 vrrp-group 1 track interface g-0/2
priority cost 10 (mode track)

 R1# et interfaces g-0/2 unit 0 family inet address 11.0.0.1/24 vrrp-group 1 virtual-address
11.0.0.100 priority 110 preempt
 R1# et interfaces g-0/2 unit 0 family inet address 11.0.0.1/24 vrrp-group 1 trâck interface g-0/3
priority cost 10

-Tương tự với router còn lại

 IS-IS
- Được phát triển vào thập niên 80 bởi công ty DEC và được công nhận bởi tổ chức ISO

- IS-IS (Intermediate System to Intermediate System) là một giao thức định tuyến IGP.

- IS-IS được xem là giao thức định tuyến cho mô hình OSI

- Việc tạo ra IS-IS là một phần trong sự nỗ lực tạo ra một giao thức chuẩn quốc tế có thể cạnh tranh với
TCP/IP. IS-IS được phát triển để đáp ứng:

Một giao thức không mang tính độc quyền.

Hỗ trợ dải địa chỉ rộng và phân cấp

Một giao thức hiệu quả, cho phép hội tụ nhanh, chuẩn xác và ít gây quá tải mạng.

- Tuy nhiên, sau này internet được xây dựng trên nền TCP/IP đã chiếm ưu thế nên IS-IS đã thay đổi để hỗ
trợ IP với tên gọi Integrated IS-IS (IS-IS tích hợp)

- Những năm gần đây, IS-IS vươn lên như một giao thức định tuyến cho IPv6 hay sử dụng với MPLS.
Thêm vào đó là các ưu điểm của IS-IS cũng được nhắc tới như: IS-IS là một giao thức độc lập, mở rộng
tốt, và có khả năng xác lập định tuyến theo ToS (Type of Service - Kiểu dịch vụ)
a)Địa chỉ NET (Network Entity Title): là một khái niệm trong mạng máy tính và giao thức mạng IS-IS
(Intermediate System to Intermediate System). Nó được sử dụng để định danh các thực thể trong mạng,
chẳng hạn như các router hoặc các phần tử mạng khác.

-Một địa chỉ NET bao gồm ba phần chính:

1. Area Address: Đây là phần đầu tiên của địa chỉ NET và xác định khu vực mạng mà thực thể đó
thuộc về. Khu vực mạng có thể có độ dài từ 1 đến 13 byte.
2. System ID: Phần này đại diện cho ID của thực thể trong khu vực mạng đó và phải là một chuỗi 6
byte. Nó thường được sử dụng để định danh duy nhất cho router trong mạng.
3. NSEL Byte (N-selector): Đây là byte cuối cùng của địa chỉ NET và thường được sử dụng để xác
định dịch vụ mạng lớp đích. Đối với router, thường sẽ là 00.

-Quy tắc đặt địa chỉ NET : Là duy nhất cho mỗi thiết bị định tuyến trên mạng định tuyến IS-IS.Cấu trúc
của số hiệu mạng như sau: 49.xxyy.aaaa.bbbb.cccc.00 trong đó:

 Xxyy: Số hiệu vùng – 2byte

 Aaaa.bbbb.cccc: Số hiệu hệ thống -6byte
 00: Mã lựa chọn

-Số hiệu vùng sẽ được đánh dấu theo phương thức:

Xx: đánh số theo vị trí địa lý( Hà Nội, Thành phố Hồ Chí Minh, Đà Nẵng)

Yy: đánh số theo thứ tự cho các vùng mạng tại mỗi vị trí địa lí

Số hiệu hệ thống: được lấy theo địa chỉ Ip của cổng loopback hoặc cổng mạng chính của thiết bị định
tuyến.

( Ví dụ NET của thiết bị định tuyến nằm trong vùng mạng CORE tại Hà Nội sử dụng IP cho cổng loopback
là 101.96.96.1 sẽ như sau: 49.0401.1010.9608.6001.00 trong đó 04 chỉ vùng mạng Hà Nội)

b) Cấu trúc của IS-IS:

1) Level-1 Router

-Level-1 router giống stub router trong OSPF vì database của nó chỉ giới hạn đến area. Để đi ra ngoài
một vùng khác, dùng default-route đến router level-2 gần nhất.

2) Level-2 Router

-Để route traffic giữa các vùng, ta cần phải có level 2 router. Routing giữa các areas được gọi là interarea
routing. Loại router này tương tự như router backbone trong OSPF. Level-2 router sẽ giao tiếp với nhau
thông qua Hello. Database của các level-2 router phải giống nhau và chứa các network trong những
areas khác.

3) Level 1-2 Router

-Loại router có đầy đủ thông tin trong database là level 1-2. Đặc điểm của nó là tương tự với ABR trong
OSPF. Router này sẽ có các router láng giềng nằm trong các vùng khác nhau bởi vì nó gửi cả hello loại 1
và hello loại 2. Router level 1-2 này sẽ thông báo cho các level-1 router khác về các vùng mà nó nối về,
hơn nữa nó sẽ thông báo cho các level 2 router thông tin về vùng của nó. Router loại này sẽ tiêu tốn
nhiều bộ nhớ và CPU. Cấu hình này là cấu hình mặc định trong các Cisco routers.

c) IS-IS area:
-1 Router IS-IS chỉ có thể ở một area cho

-Interface L2 IS-IS có thể tạo thành một vùng nội bộ định tuyến trong cùng khu vực hoặc ở một khu vực
khác.

-Backbone là tập hợp các liên kết L2 liền kề nhau.

(Như ta thấy trên hình vẽ trên tất cả các router chỉ thuộc về 1 vùng, L1 thì chỉ có thể định tuyến nội miền
còn L1/L2 thì có thể cả nội và ngoại miền, cùng với đó thì cụm L2 ở giữa kết nối với 3 vùng kia là IS-IS L2
backbone)

d) Packet :

1)Packet type:

• Các IS – IS packet được gọi là PDU (Protocol Data Unit)

• Có 4 loại PDU. Mỗi loại có thể là L1 hoặc L2:

o Intermediate System-to-Intermediate System Hello PDU (IIH) - các ISIS router dùng hello
để thiết lập và duy trì adjacency, bầu DIS. Có 3 loại IIH. 10s interval.

o Link-state PDU (LSP) - chứa thông tin local neighbor và link của ISIS router. Dùng để xây
dựng topology database. 5s interval.

o Partial Sequence Number PDU (PSNP) - dùng để yêu cầu hoặc xác thực LSP. 2s interval
(ISO 10589).

o Complete Sequency Number PDU (CSNP) - dùng để gửi bản tóm tắt LSDB của ISIS router.
10s interval.

2)Packet format:
• IS – IS không sử dụng IP để trao đổi bản tin, mà nó đóng trực tiếp gói tin vào layer 2.

• PDU gồm 2 trường: Header và TVL (Type, Length, Value).

• Trường Header luôn không đổi, còn trường TVL sẽ thay đổi tùy vào loại PDU.

• PDU Type – phân biệt loại PDU. Vd: 15 là L1 Hello, 16 là L2 Hello

 *)Hello packet:

o 15 – L1 hello cho mạng broadcast

o 16 – L2 hello cho mạng broadcast

o 17 – hello cho mạng point-to-point

e)Các nguyên lý cơ bản của area routing

- Khi một router nhận một traffic để route đến một đích khác, router sẽ thực hiện việc tìm kiếm trong
bảng routing-table.

- Router sẽ gửi bỏ system-id và sel để tìm ra địa chỉ area. Nếu địa chỉ của vùng là tương tự cho vùng đó,
nó sẽ route các packet đến host dùng level-1 database.

- Nếu vùng là khác nhau, router sẽ thực hiện một trong những thao tác sau:

1. Gửi packet đến level router gần nhất (nếu router là level 1 router).
2. Tìm kiếm đường đi trong bảng định tuyến nếu router là level 2 router.
 3.

-Adjacencies:

• Cùng Area:

o L1 tạo L1 Adjacency với L1 và L1/L2

o L2 tạo L2 Adjacency với L2 và L1/L2

o 2 L1/L2 tạo cả L1 và L2 Adjacency với nhau

• Khác Area:

o 2 L1/L2 chỉ tạo L2 Adjacency với nhau

o L1 không tạo Adjacency với L1/L2

o L2 tạo L2 Adjacency với L1/2

g) Quá trình quyết định đường đi:

Sau khi database đã được đồng bộ, router cần phải quyết định đường đi nào sẽ dùng để đến một đích
nào đó. Dĩ nhiên là có thể sẽ có nhiều đường đi để chọn lựa. Mục tiêu của quá trình quyết đinh là tạo ra
một cây phản ánh đường đi ngắn nhất đến tất cả các đích. Mỗi router sẽ xây dựng một cây trong đó bản
thân nó là root. Sẽ có vài bảng được tạo ra trong quá trình này. Bảng PATH là bảng chứa đường đi ngắn
nhất trong quá trình xây dựng. Bảng TENT là bảng tạm được dùng trong quá trình tính toán. Nếu có
nhiều hơn một đường đi đến một đích, các tiêu chuẩn sau đây được chọn lựa:

-Giá trị mặc định là 4 đường đi tới đích.

- Các metric tùy chọn được tham khảo trước khi default-metric được chọn.

- Các đường đi bên trong (internal) được chọn trước các đường đi external.

- Các đường đi level-1 bên trong một vùng thì được ưu tiên hơn.

- Địa chỉ với subnetmask dài nhất sẽ được dùng.

- Nếu không có đường đi nào, router sẽ chuyển packet đến level-2 router gần nhất, là router mặc định.

* Metric (Cost):

Metric định nghĩa phí tổn của đường đi. IS-IS có 4 metric, trong đó chỉ có một metric là được dùng. Các
metric được định nghĩa là:

- Default: còn được gọi là cost. Tất cả các IS-IS router phải hỗ trợ loại cost này, giá trị mặc định là 10.
**) LAB CƠ BẢN ĐỂ TEST CÁC CÂU LỆNH

Theo như mô hình trên thì:

+ router R1,R2,R3 và R4 thuộc về area 1 ( R1,R2-L1 ; R3,R4-L1/L2)

+ router R6,R7,R8 thuộc về area 3 (R8-L1 ; R6,R7-L1/L2)

+ router R5 thuộc về area 2 (R5-L2)

*) Cấu hình IS-IS cho các router R1 (và cũng là các router L1 còn lại nói chung):

 set interfaces g-0/1 unit 0 family inet address 192.168.13.1/24

 set interfaces g-0/2 unit 0 family inet address 192.168.12.1/24
 set interfaces lo0 unit 0 family inet address 1.1.1.1/32
 set interfaces g-0/1 unit 0 family iso
 set interfaces g-0/2 unit 0 family iso
 set interfaces lo0 unit 0 family iso address 49.0001.1111.1111.1111.00

 set protocols isis interface g-0/1

 set protocols isis interface g-0/2
 set protocols isis interface lo0

 set protocols isis interface g-0/1 level 2 disable

 set protocols isis interface g-0/1 level 2 disable

-Cài đặt tương tự với các router khác, lưu ý thay đổi lại ip, area trong địa chỉ NET và tắt level trên các
cổng theo như đề bài.

-Bây giờ giả sử ta gửi 1 gói tin từ router R1 đến R7 thì đường đi của nó sẽ là R1-R2-R4-R7 ( do có
metric mặc định là như nhau trên tất cả các đường(=10) vì vậy tùy đường nào ngắn sẽ là đường
đi ).Tuy nhiên nếu ta lại muốn chuyển tiếp dữ liệu qua đường đi ngược lại thì phải làm sao -> thay
đổi giá trị metric . Vấn đề tiếp theo đó là giá trị tối đa có thể nâng theo mặc định chỉ là 63 vì vậy ta
cần phải có thêm câu lệnh mở rộng metric.

 set protocols isis level 1 wide-metrics-only

 set protocols isis level 2 wide-metric-only
 R2#set protocols isis interface g-0/2 level 1 metric 100
 R4# set protocols isis interface g-0/1 level 1 metric 100
 R7# set protocols isis interface g-0/2 level 2 metric 100

-Thực ra ta chỉ cần đặt R2 metric 100 thì cũng đã lớn hơn so với tổng metric của đường còn lại, tuy
nhiên khi ta đặt vậy thì tổng metric của đường ban đầu sẽ là 300 và đường còn lại vẫn chỉ là 50 do
vậy đường đi bây giờ sẽ là đường còn lại.

*) 1 Số lệnh show(do không nhớ chính xác từ nên em sẽ coi như mk viết tắt và ấn tab) :

Show is adj/adj detail: show các láng giềng lân cận/ chi tiết

Show is int/ int detail: show các interface đang chạy IS-IS/ chi tiết

Show is route: show bảng routing table IS-IS

Show route pro is: Show cụ thể hơn quá trình định tuyến